Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- SCALANCE W700 IEEE 802.11ax versions antérieures à V3.0.0
- SIMATIC IPC DiagBase toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-23403.
- SIMATIC IPC DiagMonitor toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-23403.
- SIMATIC PCS neo V4.0 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2024-45386.
- SIMATIC PCS neo V4.1 versions antérieures à V4.1 Update 2
- SIMATIC PCS neo V5.0 versions antérieures à V5.0 Update 1
- SIMATIC S7-1200 versions antérieures à V4.7
- SIMATIC versions antérieures à V4.7
- SIMATIC versions supérieures ou égales àV3.1.0 et versions antérieures à V3.1.2
- SIMATIC versions supérieures ou égales àV30.1.0 pour la vulnérabilité CVE-2023-37482
- SIMATIC versions supérieures ou égales àV6.0 et versions antérieures à V7.0
- SIPROTEC 5 toutes versions pour la vulnérabilité CVE-2024-53648
- SIPROTEC 5 toutes versions pour la vulnérabilité CVE-2024-53651
- SIPROTEC 5 toutes versions pour la vulnérabilité CVE-2024-54015
- SIPROTEC 5 versions antérieures à V9.90
- SIPROTEC 5 versions supérieures ou égales àV8.80 et versions antérieures à V9.90
- SIPROTEC 5 versions supérieures ou égales àV8.80 pour la vulnérabilité CVE-2024-54015
- SIRIUS Safety ES V19 (TIA Portal) versions antérieures à V19 Update 1
- SIRIUS Soft Starter ES V19 (TIA Portal) versions antérieures à V19 Update 1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Siemens SSA-111547 du 10 février 2025 https://cert-portal.siemens.com/productcert/html/ssa-111547.html
- Bulletin de sécurité Siemens SSA-195895 du 10 février 2025 https://cert-portal.siemens.com/productcert/html/ssa-195895.html
- Bulletin de sécurité Siemens SSA-224824 du 10 février 2025 https://cert-portal.siemens.com/productcert/html/ssa-224824.html
- Bulletin de sécurité Siemens SSA-342348 du 10 février 2025 https://cert-portal.siemens.com/productcert/html/ssa-342348.html
- Bulletin de sécurité Siemens SSA-369369 du 10 février 2025 https://cert-portal.siemens.com/productcert/html/ssa-369369.html
- Bulletin de sécurité Siemens SSA-687955 du 10 février 2025 https://cert-portal.siemens.com/productcert/html/ssa-687955.html
- Bulletin de sécurité Siemens SSA-767615 du 10 février 2025 https://cert-portal.siemens.com/productcert/html/ssa-767615.html
- Bulletin de sécurité Siemens SSA-769027 du 10 février 2025 https://cert-portal.siemens.com/productcert/html/ssa-769027.html
- Référence CVE CVE-2022-2588 https://www.cve.org/CVERecord?id=CVE-2022-2588
- Référence CVE CVE-2022-2663 https://www.cve.org/CVERecord?id=CVE-2022-2663
- Référence CVE CVE-2022-3524 https://www.cve.org/CVERecord?id=CVE-2022-3524
- Référence CVE CVE-2022-39188 https://www.cve.org/CVERecord?id=CVE-2022-39188
- Référence CVE CVE-2022-39842 https://www.cve.org/CVERecord?id=CVE-2022-39842
- Référence CVE CVE-2022-40303 https://www.cve.org/CVERecord?id=CVE-2022-40303
- Référence CVE CVE-2022-40304 https://www.cve.org/CVERecord?id=CVE-2022-40304
- Référence CVE CVE-2022-4304 https://www.cve.org/CVERecord?id=CVE-2022-4304
- Référence CVE CVE-2022-43750 https://www.cve.org/CVERecord?id=CVE-2022-43750
- Référence CVE CVE-2022-4450 https://www.cve.org/CVERecord?id=CVE-2022-4450
- Référence CVE CVE-2022-47069 https://www.cve.org/CVERecord?id=CVE-2022-47069
- Référence CVE CVE-2022-47929 https://www.cve.org/CVERecord?id=CVE-2022-47929
- Référence CVE CVE-2023-0045 https://www.cve.org/CVERecord?id=CVE-2023-0045
- Référence CVE CVE-2023-0215 https://www.cve.org/CVERecord?id=CVE-2023-0215
- Référence CVE CVE-2023-0286 https://www.cve.org/CVERecord?id=CVE-2023-0286
- Référence CVE CVE-2023-0464 https://www.cve.org/CVERecord?id=CVE-2023-0464
- Référence CVE CVE-2023-0465 https://www.cve.org/CVERecord?id=CVE-2023-0465
- Référence CVE CVE-2023-0466 https://www.cve.org/CVERecord?id=CVE-2023-0466
- Référence CVE CVE-2023-0590 https://www.cve.org/CVERecord?id=CVE-2023-0590
- Référence CVE CVE-2023-1073 https://www.cve.org/CVERecord?id=CVE-2023-1073
- Référence CVE CVE-2023-1074 https://www.cve.org/CVERecord?id=CVE-2023-1074
- Référence CVE CVE-2023-1118 https://www.cve.org/CVERecord?id=CVE-2023-1118
- Référence CVE CVE-2023-1206 https://www.cve.org/CVERecord?id=CVE-2023-1206
- Référence CVE CVE-2023-1380 https://www.cve.org/CVERecord?id=CVE-2023-1380
- Référence CVE CVE-2023-1670 https://www.cve.org/CVERecord?id=CVE-2023-1670
- Référence CVE CVE-2023-2194 https://www.cve.org/CVERecord?id=CVE-2023-2194
- Référence CVE CVE-2023-23454 https://www.cve.org/CVERecord?id=CVE-2023-23454
- Référence CVE CVE-2023-23455 https://www.cve.org/CVERecord?id=CVE-2023-23455
- Référence CVE CVE-2023-23559 https://www.cve.org/CVERecord?id=CVE-2023-23559
- Référence CVE CVE-2023-26545 https://www.cve.org/CVERecord?id=CVE-2023-26545
- Référence CVE CVE-2023-28484 https://www.cve.org/CVERecord?id=CVE-2023-28484
- Référence CVE CVE-2023-28578 https://www.cve.org/CVERecord?id=CVE-2023-28578
- Référence CVE CVE-2023-29469 https://www.cve.org/CVERecord?id=CVE-2023-29469
- Référence CVE CVE-2023-31085 https://www.cve.org/CVERecord?id=CVE-2023-31085
- Référence CVE CVE-2023-31315 https://www.cve.org/CVERecord?id=CVE-2023-31315
- Référence CVE CVE-2023-3446 https://www.cve.org/CVERecord?id=CVE-2023-3446
- Référence CVE CVE-2023-35001 https://www.cve.org/CVERecord?id=CVE-2023-35001
- Référence CVE CVE-2023-3611 https://www.cve.org/CVERecord?id=CVE-2023-3611
- Référence CVE CVE-2023-37482 https://www.cve.org/CVERecord?id=CVE-2023-37482
- Référence CVE CVE-2023-39192 https://www.cve.org/CVERecord?id=CVE-2023-39192
- Référence CVE CVE-2023-39193 https://www.cve.org/CVERecord?id=CVE-2023-39193
- Référence CVE CVE-2023-42754 https://www.cve.org/CVERecord?id=CVE-2023-42754
- Référence CVE CVE-2023-43522 https://www.cve.org/CVERecord?id=CVE-2023-43522
- Référence CVE CVE-2023-44320 https://www.cve.org/CVERecord?id=CVE-2023-44320
- Référence CVE CVE-2023-44322 https://www.cve.org/CVERecord?id=CVE-2023-44322
- Référence CVE CVE-2023-45853 https://www.cve.org/CVERecord?id=CVE-2023-45853
- Référence CVE CVE-2023-45863 https://www.cve.org/CVERecord?id=CVE-2023-45863
- Référence CVE CVE-2023-4623 https://www.cve.org/CVERecord?id=CVE-2023-4623
- Référence CVE CVE-2023-48795 https://www.cve.org/CVERecord?id=CVE-2023-48795
- Référence CVE CVE-2023-4921 https://www.cve.org/CVERecord?id=CVE-2023-4921
- Référence CVE CVE-2023-51384 https://www.cve.org/CVERecord?id=CVE-2023-51384
- Référence CVE CVE-2023-51385 https://www.cve.org/CVERecord?id=CVE-2023-51385
- Référence CVE CVE-2023-5363 https://www.cve.org/CVERecord?id=CVE-2023-5363
- Référence CVE CVE-2023-5678 https://www.cve.org/CVERecord?id=CVE-2023-5678
- Référence CVE CVE-2023-5717 https://www.cve.org/CVERecord?id=CVE-2023-5717
- Référence CVE CVE-2023-6129 https://www.cve.org/CVERecord?id=CVE-2023-6129
- Référence CVE CVE-2023-6237 https://www.cve.org/CVERecord?id=CVE-2023-6237
- Référence CVE CVE-2023-7250 https://www.cve.org/CVERecord?id=CVE-2023-7250
- Référence CVE CVE-2024-0727 https://www.cve.org/CVERecord?id=CVE-2024-0727
- Référence CVE CVE-2024-23814 https://www.cve.org/CVERecord?id=CVE-2024-23814
- Référence CVE CVE-2024-2511 https://www.cve.org/CVERecord?id=CVE-2024-2511
- Référence CVE CVE-2024-26306 https://www.cve.org/CVERecord?id=CVE-2024-26306
- Référence CVE CVE-2024-33016 https://www.cve.org/CVERecord?id=CVE-2024-33016
- Référence CVE CVE-2024-45386 https://www.cve.org/CVERecord?id=CVE-2024-45386
- Référence CVE CVE-2024-4603 https://www.cve.org/CVERecord?id=CVE-2024-4603
- Référence CVE CVE-2024-4741 https://www.cve.org/CVERecord?id=CVE-2024-4741
- Référence CVE CVE-2024-50560 https://www.cve.org/CVERecord?id=CVE-2024-50560
- Référence CVE CVE-2024-50561 https://www.cve.org/CVERecord?id=CVE-2024-50561
- Référence CVE CVE-2024-50572 https://www.cve.org/CVERecord?id=CVE-2024-50572
- Référence CVE CVE-2024-53648 https://www.cve.org/CVERecord?id=CVE-2024-53648
- Référence CVE CVE-2024-53651 https://www.cve.org/CVERecord?id=CVE-2024-53651
- Référence CVE CVE-2024-54015 https://www.cve.org/CVERecord?id=CVE-2024-54015
- Référence CVE CVE-2024-5535 https://www.cve.org/CVERecord?id=CVE-2024-5535
- Référence CVE CVE-2024-6119 https://www.cve.org/CVERecord?id=CVE-2024-6119
- Référence CVE CVE-2024-9143 https://www.cve.org/CVERecord?id=CVE-2024-9143
- Référence CVE CVE-2025-23403 https://www.cve.org/CVERecord?id=CVE-2025-23403
- Référence CVE CVE-2025-24499 https://www.cve.org/CVERecord?id=CVE-2025-24499
- Référence CVE CVE-2025-24532 https://www.cve.org/CVERecord?id=CVE-2025-24532
- Référence CVE CVE-2025-24811 https://www.cve.org/CVERecord?id=CVE-2025-24811
- Référence CVE CVE-2025-24812 https://www.cve.org/CVERecord?id=CVE-2025-24812
